Mails mit nicht selbst ausgelösten WordPress-Password-Reset-Anfragen
In den letzten zwei Tagen las ich, dass WordPress-User unerwartete und teilweise viele E-Mails zur Passwortzurücksetzung erhalten, die sie nicht selbst veranlasst haben. Solche Mails…
Backdoor in „essentialplugin“s – getarnter SEO-Spam für Googlebot
Einst wponlinesupport.com, dann essentialplugin.com, aufgekauft von einem Käufer, der sich „Kris“ nannte, Monate später, im August 2025 mit einem Backdoor infiziert, der sich am 5.…
WordPress 3.7 bis WordPress 4.0 erhalten keine Sicherheitsupdates mehr
Du hast eine Website die vor mehreren Jahre gemacht wurde? Sie läuft noch, aber es wurde lange nichts daran getan? – Vielleicht gehört sie dann…
WordPress Plugins, Themes, Core – Sicherheitslücken 2021
Liste wird laufend aktualisiert. Betroffen? – Dann umgehend verfügbares Update machen. Falls es kein Update gibt, betroffene Komponente am besten gegen eine vergleichbare austauschen oder…
Japanischer Keyword Hack – wann weiß man, dass er behoben ist?
Befindet sich plötzlich eine robots.txt im WordPress-Verzeichnis? Ist die index.php auf mehr als 19k angewachsen? Steigerte sich die Anzahl von Zugriffen auf die Website im…
Backups klar doch, aber bitte auch an einen anderen Ort
… Inzwischen konnten wir die Ursache analysieren und mussten leider feststellen, dass es beim vorliegenden Fall bedauerlicherweise zu einem menschlichen Fehler gekommen ist.Das führte leider dazu…
Nach Änderung der Domains keine Anmeldung auf Hauptseite in Multisiteumgebung möglich
Die Eingabe der Zugangsdaten wurden als incorrect abgewiesen. Eine Besonderheit in diesem Fall war, dass zum Schluss die ursprüngliche Hauptdomain an eine Sub site vergeben…
Wie ändert man die Admin-E-Mail-Adresse in WordPress, ohne dass sie bestätigt werden muss?
Es ist üblich und sinnvoll, dass man ein neues WordPress unter der E-Mail-Adresse installiert, die man selbst benutzt. Gleich nach der Installation gehen E-Mails ein.…
WordPress 4.9.7 Wartungs- und Sicherheitsupdate
Unter anderem wird eine vielfach kritisierte Sicherheitslücke geschlossen, die es Usern erlaubt, Dateien zu löschen, die keine Mediendateien sind. Potentiell hätte das zur Zerstörung der…
——— seit 2003 ———